前情回顾·全球央行网络威胁态势
安全内参7月7日消息,巴西中央银行近日表示,技术服务提供商C&M Software报告称系统遭遇网络攻击。该公司主要为那些缺乏自有连接基础设施的金融机构提供服务。
巴西中央银行未透露此次攻击的更多细节,但在一份声明中表示,已下令C&M中止金融机构客户对相关基础设施的访问。据悉,中央银行的技术人员在当晚召开紧急会议,正对该事件展开调查。
C&M Software商务总监Kamal Zogheib表示,公司是此次网络攻击的直接受害者,攻击者通过使用客户凭证实施欺诈性操作,试图非法访问公司的系统和服务。
C&M表示,其关键系统仍保持完好并正常运行,同时已全面启用所有安全协议措施。Zogheib补充,公司正与巴西中央银行及圣保罗州警方密切合作,持续推进调查工作。
巴西金融机构BMP向路透社表示,在此次攻击事件中,BMP及另外5家机构的准备金账户遭到未经授权访问。知情人士向《巴西日报》透露,此次网络盗窃造成的损失超过10亿雷亚尔(约合人民币13.2亿元),而BMP是主要的攻击目标。
BMP表示,受影响的账户由巴西中央银行直接托管,仅用于银行间清算,因此客户账户及公司内部资金余额均未受到影响。
BMP补充表示,公司已采取一切必要的操作与法律措施,并持有足够的抵押品,“足以全面覆盖受影响金额,特别是被盗资金,因此不会对公司的运营或合作伙伴造成任何影响。”一位消息人士指出,BMP客户不会遭受损失,因为该机构已预先准备了足以弥补被盗金额的抵押品。2024年,BMP报告的总收入为8.04亿雷亚尔,净利润达2.31亿雷亚尔。
一名了解调查进展的官员在匿名情况下表示,C&M为约二十家小型金融机构提供服务,此次事件涉及的金额尚未达到数十亿雷亚尔。
另一位消息人士指出,客户并未遭受任何经济损失。
巴西中央银行指出,“缺乏自有连接基础设施的金融机构”是指数字支付机构。由于推动了金融领域的竞争与创新,这类机构在巴西这个拉美最大经济体迅速发展。比如,由巴西中央银行开发并运营的即时支付系统Pix自2020年底推出以来,已成为全国最常用的支付工具。
参考资料:https://www.reuters.com/world/americas/brazils-cm-software-hit-by-cyberattack-central-bank-says-2025-07-02/、https://braziljournal.com/exclusivo-hackers-levam-mais-de-r-1-bilhao-em-ataque-a-banking-as-a-service/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
